Trusselsaktører har fundet en effektiv metode til at bryde regeringsnetværk. Ved at kombinere VPN- og Windows-sårbarheder, de har fået adgang til staten, lokal, stamme, og territoriale regeringsnetværk. Oplysningerne kommer fra en sikkerhedsalarm offentliggjort af FBI og…
Facebook lancerede netop et unikt loyalitetsprogram kaldet Hacker Plus til virksomhedens bug-bounty-platform. Dette loyalitetsprogram er det første af sin art for en teknologigigant. Lignende loyalitetsprogrammer er blevet lanceret af flyselskaber og hoteller. Hacker…
Sikkerhedsforskere afslørede netop et nyt fileløst angreb, der udnytter Microsoft Windows Error Reporting (WHO). Hackegruppen bag det såkaldte Kraken-angreb er endnu ikke identificeret. Sikkerhedsforskere Hossein Jazi og Jérôme Segura siger, at angrebet bygger på…
Sikkerhedsforskere opdagede for nylig et nyt UEFI-angreb, hvor et kompromitteret UEFI-firmwarebillede indeholdt et ondsindet implantat. En del af en malware-ramme kaldet MosaicRegressor, angrebet kompromitterede ofre med bånd til Nordkorea mellem 2017 og 2019. Unified Extensible…
Ransomware er fortsat en største trussel mod både hjemmebrugere og virksomhedsbrugere. Heldigvis, sikkerhedsforsker Florian Roth har netop frigivet en ransomware-vaccine. Kaldet Raccine, værktøjet overvåger til sletning af kopier af skyggevolumen, hvilket ransomware typisk udsletter.…
Microsoft udviklede et nyt værktøj, der gør det muligt for systemadministratorer at opdatere Defender-pakken inden for Windows-installationsbilleder (WIM eller VHD). Værktøjet betjener virksomheder, hvor administratorer bruger installationsbilleder til at servicere arbejdsstationer og servere. Disse billeder kan genbruges…
En ukendt hackinggruppe udnytter en tidligere ukendt malware kaldet Ttint, der er kategoriseret som en IoT-specifik trojan. Hvad vi ved er, at hackerudviklerne bruger to nul-dags sårbarheder til at trænge ind på målenhederne. Sikkerhedsanalysen…
En britisk regeringsrapport indikerer en mangel af national betydning i det kinesiske firma Huawei. Huawei Cybersikkerhedsevalueringscenter (HCSEC) blev oprettet af den britiske regering og teknologivirksomheden til at evaluere udstyr beregnet til britiske netværk. HCSEC…
GitHub får en ny funktion, der vil informere platformens brugere om sikkerhedsfejl i deres kode. Funktionen kaldes Code Scanning, og den er tilgængelig for både gratis og betalte brugerkonti. Funktionen blev først annonceret…
Sikkerhedsforskere opdagede et farligt og udbredt angreb mod virksomheder i Rusland, hackegruppen bagved er kendt som OldGremlin. Målene er produktive virksomheder i forskellige sektorer, og hackerne ser ud til at bruge forskellige ransomware og relateret malware…
Microsoft har skubbet Windows-brugere mod Edge Browser og Bing-søgemaskinen. Desværre, en ny sikkerhedsrapport afslører, at en back-end-server tilknyttet Bing har eksponeret følsomme data, der tilhører brugere af mobilapplikationen. Bing Associated…
En ny sårbarhed i Mozilla Firefox til Android blev netop opdaget. Sårbarheden blev offentliggjort af sikkerhedsforsker Lukas Stefanko, der afslørede den i en Twitter-alarm. Sårbarheden er højrisiko, og det kan føre til fjernkørsel af kode.…
En ny farlig angrebskampagne er blevet opdaget af sikkerhedsforskere, der er involveret i distributionen af MrbMiner-malware, der er programmeret til at inficere MSSQL-databaser. De er en del af virksomheds- og virksomhedswebsteder og bruges til at indeholde følsomme…
Her kommer en ny major, massiv sårbarhed, der påvirker milliarder af enheder, inklusive smartphones, tabletter, laptops, og IoT-apparater. Døbt BLESA, ELLER Bluetooth Spoofing-angreb med lav energi, fejlen påvirker enheder, der kører Bluetooth Low Energy-protokollen, snart kendt…
Computersikkerhedsforskere har opdaget en ny massiv SPAM-kampagne, der har modtaget kodenavnet 'Salfram' og målretter primært forretningsbrugere og virksomheder. Flere hackinggrupper står bag angrebene, og afhængigt af den aktuelle konfiguration er forskellige malware…
Microsoft giver ikke op med at skubbe sin Edge-browser til Windows-brugere, og en anden obligatorisk opdatering beviser det. Trods vedtagelsen af Chromium-motoren, virksomheden vil ikke have dig til at bruge Chrome eller nogen anden browser, og lige udgivet en…
Ransomware-skuespillere bliver grådigere, og et andet bevis for denne erklæring er den seneste løsesum, som Netwalker-gruppen krævede. Det seneste højt profilerede angreb udført af Netwalker ransomware er imod Equinix, hvor klienter’ data blev krypteret. NetWalker…
Brugere med lav indkomst, der har fået en telefon fra det statsfinansierede Lifeline-program, har rapporteret, at deres enheder er blevet overskredet af malware. Det ser ud til, at de udstedte telefoner har været kendt for at skubbe påtrængende pop op-annoncer, som ofte er kategoriseret…
Computersikkerhedsforskere opdagede en stor sårbarhed i Intel Active Management-teknologien, der gør det muligt for hackere at optrappe privilegier. Dette er en funktion, der bruges til at udføre fjernbetjeningsadgang til maskiner. Dette problem er for nylig blevet opdateret…
Oplysninger fra Microsoft Outlook bliver aktivt kapret fra brugere, der er faldet for en farlig aktiv phishing-kampagne. Hackerne bag det bruger avancerede elementer såsom overlayskærme og politikker for at manipulere ofrene til at skrive…
